Ho distribuito un servizio Web nella mia sottorete privata senza ELB nella sottorete pubblica.Come configurare il gateway API per il servizio distribuito nella sottorete privata?
Ora voglio esporlo al pubblico. Posso utilizzare il gateway API come proxy http
per renderlo pubblico?
Qualcuno sa come farlo?
Il servizio deve essere pubblico affinché API Gateway possa collegarsi ad esso. È possibile utilizzare certificati client SSL per limitare l'accesso solo al gateway API. In caso contrario, il gateway API non sarebbe una buona soluzione al problema.
Oltre all'eccellente risposta di @Mark B, è possibile considerare l'utilizzo di una funzione Lambda come proxy.
gateway API -> Lambda -> ELB
È possibile configure Lambda to access VPC resources. Lambda dovrebbe bufferizzare l'intero risultato prima di restituirlo, quindi questo rallenterebbe le grandi risposte.
+1 dal team Gateway API. Hai esattamente ragione. Ecco un collegamento ai documenti cert del client SSL -> http://docs.aws.amazon.com/apigateway/latest/developerguide/getting-started-client-side-ssl-authentication.html –
Grazie per la risposta. uomo meraviglioso. –
Un'altra opzione sarebbe una semplice chiave API (ad esempio una stringa esadecimale casuale) immessa nelle intestazioni di richiesta sul gateway API e verificata sul backend – Jason